5.1信息系统应用中的安全风险 学案+小测试

第十二课　信息系统应用中的安全风险
学习目标：
了解人为因素造成的信息安全风险
了解软硬件因素造成的信息安全风险
了解网络因素造成的信息安全风险
了解数据因素造成的信息安全风险
教学重难点：
理解各种因素造成的信息安全风险
学习过程：
信息系统安全风险问题存在于信息系统的各个环节，了解其中的成因直接关系到信息安全的解决策略的制订与方法实施。
人为因因素造成的信息安全风险
“人“是信息系统的使用者和管理者，是信息系统安全的薄弱环节。信息系统可以拥有最好的技术如防火墙、入侵检测系统等，但如果操作人员没有防范意识，信息系统仍然可以崩溃。
采用策略：
1、从政府层面加强立法工作；
2、不断提高关键安全技术水平；
3、需要使用者提高道德意识与技术防范水平。
软硬件因素造成的信息安全风险
1、保护信息系统中的硬件免受危害或窃取；
2、软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，如漏洞、故障、缺陷等问题。
网络因素造成的信息安全风险
信息资源在网络环境中共享、传播，一些重要的信息极有可能被网络黑客窃取、篡改，也可能因为攻击行为导致网络崩溃而出现信息丢失，严重时可能波及信息产业正常发展，甚至会造成人类社会的动荡。
通常网络发生危害信息安全的诱因包括以下几个方面：
网络系统管理的复杂性
网络信息的重要性
网络系统本身的脆弱性
低风险的诱惑
数据因素造成的信息安全风险
通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全格外重要。
随堂小测
1、影响信息系统安全的四大因素为人为因素、软硬件因素、网络因素和（
）因素。
A、天气
B、过程
C、数据
D、环境
2、某论坛的数据库对用户密码公使用了MD5加密法，黑客能够快速破解出绝大部分明文密码，这导致2300万用户数据泄漏，这些用户数据包括用户名、注册邮箱、加密后的密码等。造成这样的信息安全事件的因素是（
）。
A、人为
B、软硬件
C、网络
D、数据
3、某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续遭受黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网络招生，投稿等功能受到严重影响，网络几近瘫痪。造成此案件的信息安全事故的主要因素是（
）。
A、人为
B、软硬件
C、网络
D、数据
4、2013年，某信息安全研究公司发现了一种被称为“Qusdrooter”r
漏洞，黑客利用这种漏洞诱导用户安装恶意应用，在并不需要请求任何特殊权限的情况下完全控制受影响的手机或平板电脑。造成此信息安全事件的主要因素是（
）。
A、人为
B、软硬件
C、网络
D、数据
5、小明和朋友在一家餐厅聚会后，发现手机账户信息被盗，最大原因可能是（
）。
A、采用了二维码付款
B、在餐厅里用APP播放视频
C、添加了朋友的微信
D、连接不安全的Wi-Fi，被盗取信息